Académique Documents
Professionnel Documents
Culture Documents
GNU/linux
Description : Cet atelier vous permettra de développer vos compétences en durcissement et
sécurité des systèmes Linux. En Identifiant les principales menaces de l'environnement Linux
et les différentes solutions qui s'y rapportent. Avec une Optimisation de la sécurité
du système en suivant un processus de durcissement qui va être aborder dans cet atelier qui
permet tout simplement de mettre des obstacles devant les attaques en interne et de les
rendre plus difficile et plus longues, en aucun elles vont garantir que vous êtes invulnérable.
Prérequis :
• Être familiarisé avec le système d'exploitation Linux. Avoir des connaissances de base
en sécurité des systèmes d'information.
• Administration système Linux
• Techniques d’hacking éthiques sous Linux
1. Configuration matérielle
Avant de débuter toute action de durcissement de la sécurité, il est nécessaire de bien sécurisé la
partie matérielle. Pour cela on commence par paramétrer certaines options matérielles afin de durcir
le socle qui va servir à l’installation. Ce paramétrage doit être fait de préférence avant l’installation
pour que le système soit capable d’en tenir compte le plus tôt possible.
Question 1 : Activer cette option dans votre UEFI, en expliquant le fonctionnement de Secure Boot ?
Question 2 : Activer aussi Le démarrage de confiance, ou Measured Boot en comparant aussi ce mode
avec Secure Boot ?
R2 - Configurer un mot de passe pour BIOS/UEFI
Après avoir configuré Secure Boot, Vous pouvez désactiver le démarrage par d'autres moyens que
votre disque dur dans le BIOS / UEFI, il est essentiel de définir un "mot de passe du BIOS" ou "mot de
passe UEFI"), sinon un adversaire peut simplement désactiver Secure Boot
Pour le protéger, accédez au BIOS / UEFI, dans la section Sécurité, vous pouvez ajouter le mot de
passe.
Question 3 : pour activer le Boot Secure ?
R3 - Configurer un mot de passe pour bootloader
Vous pouvez faire la même chose avec GRUB ou GNU GRUB 2, le protéger par mot de passe :
# grub-mkpasswd-pbkdf2
Question 4 : tester votre bootloader GRUP, en essayant de booter avec une clé USB ou un disque
dur ? Expliquer le résultat ?
Pour rendre vos connexions Internet Linux plus sécurisé, vous pouvez rediriger l'adresse IP et activer
la redirection IP puis interdire ICMP redirect en éditant le fichier /etc/sysctl
R6 : Aussi il est recommandé de désactiver la pile IPv6, Quand IPv6 n’est pas utilisé.
Pour Sécuriser un Kernel avec grsecurity, vous pouvez suivre ce tutoriel suivant ou autre :
https://www.noobunbox.net/serveur/securite/securiser-un-kernel-avec-grsecurity
En utilisant les derniers patch grsecurity disponible sur le site officiel de grsecurity.